Foros
Extras
Buscar
Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 20 de 22

TROYANO

Esta es una discusión para el tema TROYANO en el foro Ayuda Técnica, bajo la categoría Tecnologia; Hola a todos, tengo un problema que me está devorando la makina Hace algunos dias me bajé un keygen de ...
Página: 1


  1. 10/09/2007, 18:22 #1
    DnT
    DnT está desconectado
    Member Avatar de DnT
    Fecha de ingreso
    04 ene, 06
    Mensajes
    23

    Predeterminado TROYANO

    Hola a todos, tengo un problema que me está devorando la makina
    Hace algunos dias me bajé un keygen de una página X y creo q vino con sorpresa (troyano incluido) xq el AVG me avisó que detecto varios trojan horse Lop.CV i los limpiaba pero mi makina seguia pesada, de la nada se abre el IE (que nunk lo uso) recomendandome un anivirus, pagina que obviamente cierro, luego d cerrarla e abre el firefox con una recomendacion parecida la cual tmb cierro
    Luego, cuando estoy haciendo trabajos, chateando o doteando, se abren hasta 40 ventanas de IE con un link parecido algo asi como http://65.35.... no se q mas y dice q no se ha podido en contrar la pagina, pero SON 45 VENTANAS Q SE ABREN INSTANTANEAMENTE, DE LA NADA

    Algun antivirus que me puedan recomendar o alguien PM x favor con ayuda

    GRACIAS
    Citar Citar
  2. 10/09/2007, 18:27 #2
    Karasu
    Karasu está desconectado
    Senior Member Avatar de Karasu
    Fecha de ingreso
    04 dic, 04
    Ubicación
    2021: Aun entro a leer el foro de cuando en cuando :)
    Mensajes
    4,897
    Enviar un mensaje por MSN a Karasu

    Predeterminado Re: TROYANO

    :arrowu: a mi me pasó hace poco. Desisntale el Avg por que no ayudaba en nada. instale Panda Anitivirus y adios problema.


    PD: despues, unistall si tu comopu no aguanta la poderosa chupada de recursos que
    hace el panda cuando scanea.
    Master Race: Case: NZXT S340 Designed by Razer / Motherboard: Asus Pro Gaming H170 / Monitor: LG Ultrawide IPS 25" / Video: MSI Geforce GTX 980 Gaming 4G / Procesador: Core I7 - 6700 3.4 GHZ / Memoria: DDR4 16GB Corsair Vengeance LPX
    Razer Blackwidow Chroma V3 Pro / Razer Deathadder V2 Pro/ Razer Blackshark V2 Pro/ Razer Goliathus Chroma RGB / Razer Nommo Chroma / Kingston Hyper X Quadcast / Cougar     Titan Armor Pro



    Citar Citar
  3. 10/09/2007, 18:41 #3
    DnT
    DnT está desconectado
    Member Avatar de DnT
    Fecha de ingreso
    04 ene, 06
    Mensajes
    23

    Smile Re: TROYANO

    alguna otra opinion??

    Gracias pollini :)
    Citar Citar
  4. 10/09/2007, 18:46 #4
    Solidus J2K
    Solidus J2K está desconectado
    Senior Member Avatar de Solidus J2K
    Fecha de ingreso
    03 dic, 04
    Mensajes
    3,993
    Enviar un mensaje por MSN a Solidus J2K

    Predeterminado Re: TROYANO

    Desinstala el AVG, instala el Nod32 y que corra un rato.

    Otra opción es que te bajes el Hijackthis, y publiques aquí el log para ver las entradas que el spyware/troyano está usando.
    AMD FX-8320 @ 4.4GHz + TT NiC C4 | Asus M5A99X EVO R2 | Corsair Vengeance 2x4GB DDR3 1866Mhz | MSI Gaming R9-290 @ 1120/1400 | LG D2343P 23'' 3D | CM HAF XB-EVO + Antec HCG-900W | Seagate 2x1TB + 1x500GB | Razer Lycosa Mirror + Razer Imperator 2012.
    Citar Citar
  5. 10/09/2007, 18:51 #5
    RafinhO.
    RafinhO. está desconectado
    Senior Member Avatar de RafinhO.
    Fecha de ingreso
    28 feb, 05
    Ubicación
    Lima, Peru, Peru
    Mensajes
    856
    Enviar un mensaje por MSN a RafinhO. Enviar un mensaje por Yahoo a RafinhO.

    Predeterminado Re: TROYANO

    instala el spybot y lavasoft actualizalos y pasalos a modo prueba de fallos, si presiste, instala el spyware doctor iwal pasale en modo a prueba de fallos, y ponte un kaspersky o nod32

    Desktop: AMD II x4 630 | Gigabyte 460GTX OC 1GB | MSI 870A-G54 | 4GB DDR3 G.Skill 1333 | CM SCOUT | 500GB + 250GB |
    Laptop: DELL Inspiron 1525 | Core2Duo | 3GB RAM DD2 800 |
    Citar Citar
  6. 10/09/2007, 19:04 #6
    Karasu
    Karasu está desconectado
    Senior Member Avatar de Karasu
    Fecha de ingreso
    04 dic, 04
    Ubicación
    2021: Aun entro a leer el foro de cuando en cuando :)
    Mensajes
    4,897
    Enviar un mensaje por MSN a Karasu

    Predeterminado Re: TROYANO

    btw el anitivrus Kapersky tambien es buenaso, aparte del NOD32
    Master Race: Case: NZXT S340 Designed by Razer / Motherboard: Asus Pro Gaming H170 / Monitor: LG Ultrawide IPS 25" / Video: MSI Geforce GTX 980 Gaming 4G / Procesador: Core I7 - 6700 3.4 GHZ / Memoria: DDR4 16GB Corsair Vengeance LPX
    Razer Blackwidow Chroma V3 Pro / Razer Deathadder V2 Pro/ Razer Blackshark V2 Pro/ Razer Goliathus Chroma RGB / Razer Nommo Chroma / Kingston Hyper X Quadcast / Cougar     Titan Armor Pro



    Citar Citar
  7. 10/09/2007, 19:06 #7
    DnT
    DnT está desconectado
    Member Avatar de DnT
    Fecha de ingreso
    04 ene, 06
    Mensajes
    23

    Predeterminado Re: TROYANO

    Ahi va lo q me salio con el Hijackthis

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Acer\Empowering Technology\admtray.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
    C:\WINDOWS\system32\ElkCtrl.exe
    c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\DOCUME~1\Usuario\LOCALS~1\Temp\RtkBtMnt.exe
    C:\WINDOWS\Logi_MwX.Exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\igfxext.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
    C:\Acer\Empowering Technology\admServ.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\mspaint.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.us.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.us.acer.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
    R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [EPSON Stylus CX1500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4V 1.EXE /P26 "EPSON Stylus CX1500 Series" /O5 "LPT1:" /M "Stylus CX1500"
    O4 - HKLM\..\Run: [EPSON Stylus CX1500 Series (Copiar 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4V 1.EXE /P37 "EPSON Stylus CX1500 Series (Copiar 1)" /O6 "USB001" /M "Stylus CX1500"
    O4 - HKLM\..\Run: [EPSON Stylus CX3900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB EL.EXE /FU "C:\WINDOWS\TEMP\E_S9E.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
    O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\vpugrmcs.dll",forkonce
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Enviar a &Bluetooth - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/.../GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
    O18 - Protocol: bw+0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: offline-8876480 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\uwuqbmfs.exe (file missing)
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    Citar Citar
  8. 10/09/2007, 19:26 #8
    fbazo
    fbazo está desconectado
    Senior Member
    Fecha de ingreso
    06 abr, 07
    Ubicación
    Peru
    Mensajes
    1,532
    Enviar un mensaje por MSN a fbazo

    Predeterminado Re: TROYANO

    amigo te estas complicando la vida... olvidate del hijack.. haz esto :

    Instala el NOD32 y actualizalo
    Instala el CCleaner ( te limpia todo tus registros y basura de temporales de tu pc q es ahi donde estan los troyanos y virus )

    corre ambos, el NOD32 matara viruses, y el CCleaner entras a las 3 opciones, en orden, Limpiador, Registros Herramientas. Las 2 primeras acepta y borra todo lo q detecte, porq todo es basura, y en Herramientas, fijate si hay un programa instalado q sea sospechoso.

    Una vez q corres ambos, reinicia la pc en modo a prueba de fallos y haz lo mismo otra vez. Cuando acabes, reinicia ya en modo normal y listo, adios TROYANO. Te lo garantizo.

    Y por seguridad, ponte un firewall como el Zonealarm.

    Saludos :)
    Citar Citar
  9. 10/09/2007, 21:08 #9
    Sneiker
    Sneiker está desconectado
    Senior Member Avatar de Sneiker
    Fecha de ingreso
    17 ene, 07
    Ubicación
    Lima - Peru
    Mensajes
    449

    Predeterminado Re: TROYANO

    Cita Iniciado por fbazo Ver mensaje
    amigo te estas complicando la vida... olvidate del hijack.. haz esto :

    Instala el NOD32 y actualizalo
    Instala el CCleaner ( te limpia todo tus registros y basura de temporales de tu pc q es ahi donde estan los troyanos y virus )

    corre ambos, el NOD32 matara viruses, y el CCleaner entras a las 3 opciones, en orden, Limpiador, Registros Herramientas. Las 2 primeras acepta y borra todo lo q detecte, porq todo es basura, y en Herramientas, fijate si hay un programa instalado q sea sospechoso.

    Una vez q corres ambos, reinicia la pc en modo a prueba de fallos y haz lo mismo otra vez. Cuando acabes, reinicia ya en modo normal y listo, adios TROYANO. Te lo garantizo.

    Y por seguridad, ponte un firewall como el Zonealarm.

    Saludos :)
    No concuerdo contigo, mas facil es eliminar las entradas con el HijackThis, luego le corres un antivirus y un antispyware como el ad aware. No todos los troyanos se encuentran en el registro de ie o moxila, asi q no sirve de muxo utilizar el ccleaner, a mi parecer no me gustar ya que me borra mi historial eso no me desagrada >.<.

    Psdt: voy a checaar tu log para ver que entradas debes bloqear.

    Citar Citar
  10. 10/09/2007, 21:22 #10
    fbazo
    fbazo está desconectado
    Senior Member
    Fecha de ingreso
    06 abr, 07
    Ubicación
    Peru
    Mensajes
    1,532
    Enviar un mensaje por MSN a fbazo

    Predeterminado Re: TROYANO

    pues el historial hace espacio y puede contener mal data.. es recomendable limpiar siempre tu pc de temporales. Mi metodo es efectivo y no demora tanto como estar leyendo docenas de lineas de texto.
    Citar Citar
  11. 10/09/2007, 21:34 #11
    TSum
    TSum está desconectado
    Senior Member Avatar de TSum
    Fecha de ingreso
    30 abr, 04
    Ubicación
    Lima
    Mensajes
    1,594

    Predeterminado Re: TROYANO

    borra todo . instala el panda 2008 ( lo instalas solo para borrar ) lo pasas en modo seguro , luego reinicias . luego el spybot , ad.aware.

    borras el panda , instalas el nod32 . pasas el cccleaner . y enjoy -

    99% k se arregla tu pc
    Citar Citar
  12. 10/09/2007, 21:39 #12
    Solidus J2K
    Solidus J2K está desconectado
    Senior Member Avatar de Solidus J2K
    Fecha de ingreso
    03 dic, 04
    Mensajes
    3,993
    Enviar un mensaje por MSN a Solidus J2K

    Predeterminado Re: TROYANO

    Que tiene que ver los temporales aqui?, un troyano no solo ataca los archivos temporales, se incrustan en el registro y se multiplican en todo el disco.

    Viendo el log de arriba veo un desastre, al menos pásale una vez en la vida un limpiador de registro como el regsupreme.

    Otra cosa, antes que toques alguna entrada con el hijackthis, descarga el Spybot Seek & Destroy (ultima versión) y ejecútalo, con un poco de suerte eliminará varias de las entradas que tienes ahi que son spywares.

    Posteriormente entra al registro y anda a:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
    y
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

    Y fíjate que programas has configurado tu para que carguen con Windows, los que no, eliminalos.

    Después vuelve a pasar el hijackthis y compara ambos log.
    AMD FX-8320 @ 4.4GHz + TT NiC C4 | Asus M5A99X EVO R2 | Corsair Vengeance 2x4GB DDR3 1866Mhz | MSI Gaming R9-290 @ 1120/1400 | LG D2343P 23'' 3D | CM HAF XB-EVO + Antec HCG-900W | Seagate 2x1TB + 1x500GB | Razer Lycosa Mirror + Razer Imperator 2012.
    Citar Citar
  13. 11/09/2007, 15:22 #13
    DnT
    DnT está desconectado
    Member Avatar de DnT
    Fecha de ingreso
    04 ene, 06
    Mensajes
    23

    Predeterminado Re: TROYANO

    tengo el ccleaner y ya limpie basura....tngo el nod32 y encuentra el archivo malicioso y dice q lo borrará dsps de restartear....pero restarteo, lo corro y sigue el mismo archivo...alguien sabe como corro el modo a prueba de fallos en una laptop????

    Graciaaas
    Citar Citar
  14. 11/09/2007, 16:46 #14
    Sneiker
    Sneiker está desconectado
    Senior Member Avatar de Sneiker
    Fecha de ingreso
    17 ene, 07
    Ubicación
    Lima - Peru
    Mensajes
    449

    Predeterminado Re: TROYANO

    Cita Iniciado por DnT Ver mensaje
    tengo el ccleaner y ya limpie basura....tngo el nod32 y encuentra el archivo malicioso y dice q lo borrará dsps de restartear....pero restarteo, lo corro y sigue el mismo archivo...alguien sabe como corro el modo a prueba de fallos en una laptop????

    Graciaaas
    Puedes decir que archivo es el q te bota el NOD32 seria de ayuda.

    Citar Citar
  15. 11/09/2007, 17:39 #15
    ASEcino
    ASEcino está desconectado
    Senior Member Avatar de ASEcino
    Fecha de ingreso
    09 nov, 03
    Mensajes
    354

    Predeterminado Re: TROYANO

    no lo puede borrar porque esta siendo usado, lo mejor seria que pases tu antivirus en modo a prueba de fallos
    Citar Citar
  16. 11/09/2007, 18:15 #16
    DnT
    DnT está desconectado
    Member Avatar de DnT
    Fecha de ingreso
    04 ene, 06
    Mensajes
    23

    Predeterminado Re: TROYANO

    C:\WINDOWS\system32\ddccayx.dll

    Ese es el maldito :(
    Citar Citar
  17. 11/09/2007, 18:29 #17
    Sneiker
    Sneiker está desconectado
    Senior Member Avatar de Sneiker
    Fecha de ingreso
    17 ene, 07
    Ubicación
    Lima - Peru
    Mensajes
    449

    Predeterminado Re: TROYANO

    Cita Iniciado por DnT Ver mensaje
    C:\WINDOWS\system32\ddccayx.dll

    Ese es el maldito :(
    Dejame decirte que tu log es un desastre de solo verlo me da flojera de leerlo >.<, suponiendo que ese archivo del troyano no se camufle, podria ser una solucion esta:

    antes de esto x lo q me dices lo borras pero cuando lo reinicas regresa, supongo que estara siendo ejecutado como inicio con windows, asi q lo desactivas, como? presionas windows + r y escribes msconfig, te manda a una ventana donde tienes que ir ala ficha de inicio y trata de buscar esta ruta en la parte de comandos: C:\WINDOWS\system32\ddccayx.dll, si esta marcada con un chech kitale el check y luego aplicas y aceptar, cuando te pregunte si deseas reiniciar le das click en reiniciar luego, habres el HijackThis y lo ejecutas y buscas una entrada que contenga el archivo ddccayx.dll, lo selecciones y le das click en fixed te sale un mensaje y luuego continuar.

    Por ultimo anda al explorador de windows y elimina ese archivo del system32, me refiero al ddccayx.dll, talves este oculto prueva cn eso. eso seria todo.

    Psdt: me avisas si resulto, si no es asi tendre q leer todo ese log >.<

    Hblamoz!

    Citar Citar
  18. 11/09/2007, 18:43 #18
    DnT
    DnT está desconectado
    Member Avatar de DnT
    Fecha de ingreso
    04 ene, 06
    Mensajes
    23

    Predeterminado Re: TROYANO

    DOne ....y esto resultó

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:42:16, on 11/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Acer\Empowering Technology\admServ.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Acer\Empowering Technology\admtray.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\WINDOWS\Logi_MwX.Exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
    c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\Eset\nod32.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.us.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.us.acer.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
    R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Enviar a &Bluetooth - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/.../GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
    O18 - Protocol: bw+0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: offline-8876480 - {82762770-D154-4D5B-9F4D-5CE27CD68F84} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\uwuqbmfs.exe (file missing)
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

    creo q no esta :(
    Citar Citar
  19. 11/09/2007, 18:51 #19
    fbazo
    fbazo está desconectado
    Senior Member
    Fecha de ingreso
    06 abr, 07
    Ubicación
    Peru
    Mensajes
    1,532
    Enviar un mensaje por MSN a fbazo

    Predeterminado Re: TROYANO

    el modo a prueba de fallos sale cuando reinicias la pc y al apenas empiece a cargar ( antes q cargue windows ) presionas F8 sino me equivoco.. te saldra un menu en DOS y seleccionas a prueba de errores, y te cargara windows con letras y graficos gigantes y solo los programas basicos.

    Si leiste mi metodo lineas arriba, te dije q no solo pases NOD32 y Ccleaner en modo normal, sino en modo de errores. Porque ? a mi me entro un trojano hace tiempo a mi pc, el archivo se llamaba xxxz.exe y por mas q lo borraba al reiniciar aparecia de nuevo. Pero este archivo no se regenera en modo a prueba de fallos, asi q en ese modo, lo matas totalmente.

    Suerte !
    Citar Citar
  20. 12/09/2007, 12:24 #20
    DnT
    DnT está desconectado
    Member Avatar de DnT
    Fecha de ingreso
    04 ene, 06
    Mensajes
    23

    Wink Re: TROYANO

    Logré resolver el problema de la aparicion de los popups....corriendo el nod32 una vez en modo normal, otra vez en modo aprueba de fallos, y luego corriendo el VUNDOFIX de http://www.atribune.org/public-beta/VundoFix.exe, pude encontrar un dll q eliminandolo....i reseteando, hizo q desapaarezca el virus

    Muchas gracias a todooos x la ayuda, esecialmente a solidus2k x la ayuda personalizada x msn... ya soi tu fan
    Citar Citar
Página 1 de 2 12 ÚltimoÚltimo
« Tema anterior | Próximo tema »

Temas similares

  1. Troyano Robacuentas
    Por Zizlok en el foro WoW
    Respuestas: 79
    Último mensaje: 26/09/2008, 17:23
  2. Me sale troyano en Knight
    Por peruano2006 en el foro Knight Online
    Respuestas: 25
    Último mensaje: 11/06/2007, 09:44
  3. hay un virus llamado troyano que se ha apoderado de makina
    Por chinox86 en el foro Ayuda Técnica
    Respuestas: 7
    Último mensaje: 21/08/2005, 19:49
  4. NO PUEDO ELIMINAR UN TROYANO
    Por NO_GOD_NO_FAITH en el foro Ayuda Técnica
    Respuestas: 6
    Último mensaje: 05/08/2005, 13:20
  5. AYUDA COMO ELIMINO UN TROYANO HELP
    Por net_one en el foro Ayuda Técnica
    Respuestas: 1
    Último mensaje: 04/11/2004, 16:19

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  

Reglas del foro